Назад |
Перейти на главную страницу
Исходящие соединения https работают до создания AMI, но не на новом экземпляре, использующем этот AMI
- На Amazon Web Services
- Запуск инстанса EC2 с использованием Amazon Linux AMI 2014.03.1 - ami-fb8e9292 (64-разрядная версия)
- Запустите мой сценарий ansible, чтобы настроить сервер для запекания в AMI
- Запустите какой-нибудь Ruby, который обращается по адресу https: //. Работает нормально.
- Создайте AMI из этого образа
- Создайте новый экземпляр из этого AMI
- Запустите тот же Ruby
- Ожидайте, что это сработает, вместо этого получил эту ошибку:
OpenSSL :: SSL :: SSLError: SSL_connect возвращено = 1 errno = 0 state = SSLv3 прочитал сертификат сервера B: не удалось проверить сертификат>
- Каталоги сертификатов кажутся идентичными, когда я ls -l их бок о бок
Как заставить инстанс работать должным образом? Спасибо.
Кажется, что маршрутизатор AWS туннелирует исходящее соединение SSLv3 через TLS для более старых экземпляров. Тем не менее, рекомендуется перейти на TLS:
....
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1